Con l’avvicinarsi del lancio al pubblico del tanto atteso nuovo iPhone 14 il prossimo 7 settembre, i criminali informatici stanno sfruttando l’’occasione per svuotare i conti bancari delle vittime e rubare i loro account Apple ID. A lanciare l’allarme sono gli esperti di Kaspersky che hanno già riscontrato numerosi esempi di pagine di phishing che offrono l’acquisto di iPhone 14 ma che in realtà sono state progettate per tale scopo fraudolento.
Gli esperti hanno rilevato che, in attesa dell’’annuncio, il numero di pagine di phishing è aumentato: il 25 agosto, ad esempio, sono state rilevate un totale di 1.023 pagine di phishing, quasi il doppio del numero medio di siti dannosi rilevati quotidianamente in questo periodo. Complessivamente, dal 10 al 25 agosto, gli esperti hanno rilevato più di 8.700 nuovi siti di phishing relativi a iPhone.
Solitamente, prima della comparsa di un nuovo iPhone sul mercato, i criminali informatici creano pagine di negozi falsi che offrono la possibilità di preordinare il nuovo smartphone con uno sconto o addirittura di acquistarlo prima dell’annuncio ufficiale. Poiché le foto ufficiali dell’iPhone 14 non sono ancora apparse online, gli attaccanti usano foto di vecchi modelli per attirare l’attenzione degli utenti. Una volta che l’utente inserisce i dati della propria carta di credito per pagare l’acquisto riceve l’addebito ma non l’ordine.
Tuttavia, l’attenzione dei criminali informatici per la popolarità degli iPhone non si limita al rilascio di nuovi modelli. A volte, infatti, i truffatori possono ottenere molto di più, non solo inducendo la vittima a ordinare tramite una pagina falsa, ma ottenendo l’accesso al suo ID Apple. L’ID Apple è un account usato per accedere ai servizi Apple come App Store, Apple Music, iCloud, iMessage, FaceTime e altro ancora. Imitando una pagina di login standard dell’ID Apple, gli attaccanti inducono le vittime a inserire il loro nome utente e la loro password nella pagina di phishing. In questo modo ottengono l’accesso a tutti gli indirizzi e-mail e alle password di accesso delle vittime, oltre che ai contatti e alle informazioni di pagamento. I criminali informatici sono anche in grado di accedere all’iCloud della vittima, dove sono archiviate le foto personali, le scansioni dei documenti e altro ancora. Queste foto possono essere utilizzate dagli attaccanti per rubare l’identità o addirittura per ricattare gli utenti, spiegano gli esperti di Kaspersky.
Per ottenere l’accesso a un ID Apple, gli attaccanti inducono l’utente a credere che il loro dispositivo è stato preso di mira da una qualche minaccia. Sono state trovate ad esempio pagine di phishing che appaiono improvvisamente sullo schermo del dispositivo e avvertono l’utente che “l’accesso a questo dispositivo Apple è stato bloccato a causa di attività illegali”. Per sbloccare l’accesso al dispositivo, viene proposto di chiamare un falso numero di assistenza Apple, al quale risponderanno effettivamente i criminali informatici. Si tratta di vishing (abbreviazione di voice phishing), una pratica fraudolenta che consiste nel convincere le persone a chiamare i criminali informatici e a rivelare informazioni personali e dati bancari al telefono. Spesso queste pagine di follow-up possono “bloccare” lo schermo del computer, mostrando solo il messaggio di minaccia, in modo che l’utente sia costretto a chiamare il numero dei truffatori. Durante la chiamata, i criminali informatici utilizzeranno varie tecniche di social engineering per ottenere i dati dell’ID Apple, le informazioni personali o per chiedere il pagamento di un’assistenza telefonica, ottenendo così i dati della carta di credito, concludono gli esperti.
“I criminali informatici spesso monitorano le nuove tendenze molto più attivamente degli utenti comuni. Sono costantemente alla ricerca di qualcosa di trendy che possa interessare le persone e che quindi possa essere utilizzato come esca per indurle a inserire credenziali o dati di pagamento. La presentazione del nuovo iPhone 14 non fa eccezione e ogni anno assistiamo a una crescente attività degli attaccanti in occasione del rilascio annuale di nuovi modelli di iPhone. Per questo motivo gli utenti dovrebbero sempre prestare particolare attenzione e non inserire i propri dati personali su pagine sospette,” ha commentato Olga Svistunova, Security Expert di Kaspersky.